Një haker kinez i sponsorizuar nga shteti ka depërtuar në sistemet e Departamentit të Thesarit të SHBA-së, duke hyrë në stacionet e punës të punonjësve dhe disa dokumente të paklasifikuara, thanë zyrtarët amerikanë.
Ngjarja ndodhi në fillim të dhjetorit dhe u bë publike në një letër të shkruar nga Departamenti i Thesarit për ligjvënësit duke i njoftuar ata për incidentin. Agjencia amerikane e karakterizoi shkeljen si një incident të madh dhe tha se kishte punuar me FBI-në dhe agjenci të tjera për të hetuar ndikimin.
Një zëdhënës i ambasadës kineze në Uashington DC tha për BBC News se akuza është pjesë e një “sulmi shpifës” dhe është bërë pa asnjë bazë faktike.
Departamenti i Thesarit tha në letrën e tij drejtuar ligjvënësve se aktori me bazë në Kinë ishte në gjendje të anashkalonte sigurinë nëpërmjet një çelësi të përdorur nga një ofrues shërbimi i palës së tretë që ofron mbështetje teknike në distancë për punonjësit e tij.
Shërbimi i komprometuar i palëve të treta – i quajtur BeyondTrust – është hequr që atëherë, thanë zyrtarët. Ata shtuan se nuk ka asnjë provë që sugjeron se hakeri ka vazhduar të aksesojë informacionin e Departamentit të Thesarit që atëherë. Së bashku me FBI-në, departamenti ka punuar me Agjencinë e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës dhe hetuesit mjeko-ligjorë të palëve të treta për të përcaktuar ndikimin e përgjithshëm të shkeljes.
Bazuar në provat që ka mbledhur deri më tani, zyrtarët thanë se hakerimi duket se është kryer nga një aktor i Kërcënimit të Përparuar të Përparuar (APT) me bazë në Kinë.
“Në përputhje me politikën e Thesarit, ndërhyrjet që i atribuohen një APT konsiderohen si një incident i madh i sigurisë kibernetike”, shkruan zyrtarët e Departamentit të Thesarit në letrën e tyre drejtuar ligjvënësve.
Departamenti u njoftua për hakimin më 8 dhjetor nga BeyondTrust, tha një zëdhënës për BBC. Sipas kompanisë, aktiviteti i dyshimtë u zbulua për herë të parë më 2 dhjetor, por u deshën tre ditë që kompania të përcaktonte se ishte hakuar.
Hakerët mund të kenë qenë në gjendje të krijojnë llogari ose të ndryshojnë fjalëkalimet në tre ditët që ata po vëzhgoheshin nga BeyondTrust. Si agjentë spiunazhi, hakerët besohet se kanë kërkuar informacion, në vend që të tentonin të vidhnin fonde.
Në letrën e departamentit thuhet se një raport shtesë për incidentin do t’u jepet ligjvënësve brenda 30 ditëve. Zëdhënësi i ambasadës kineze Liu Pengyu mohoi raportin e departamentit, duke thënë në një deklaratë se mund të jetë e vështirë të gjurmohet origjina e hakerëve.
j.l./ dita